Azure パブリック DNS とは?

Azure パブリック DNS とは、Microsoft Azure インフラストラクチャを使用することで名前解決を提供する、DNS ドメイン用のホスティング サービスです。 Azure でドメインをホストすることで、その他の Azure サービスと同じ資格情報、API、ツール、課金情報を使用して DNS レコードを管理できます。

Azure パブリック DNS を使用してドメイン名を購入することはできません。 年会費をお支払いになると、App Service のドメインまたはサードパーティのドメイン名レジストラーを使用して、ドメイン名を購入できます。 ドメインはその後、レコード管理のために Azure パブリック DNS 内でホストすることができます。 詳細については、「Azure DNS へのドメインの委任」を参照してください。

Azure パブリック DNS には、以下の機能が含まれています。

信頼性とパフォーマンス

Azure パブリック DNS 内の DNS ドメインは、DNS ネーム サーバーから成る Azure のグローバル ネットワーク上でホストされます。 Azure パブリック DNS は、エニーキャスト ネットワークを使用します。 各 DNS クエリには、使用できる最も近い DNS サーバーが応答します。これによって、ドメインには高速なパフォーマンスと高可用性が提供されます。

セキュリティ

Azure パブリック DNS は、Azure Resource Manager をベースとしており、以下のような機能を提供します。

• Azure ロールベースのアクセス制御 (Azure RBAC): 組織の特定のアクションにアクセスできるユーザーを制御できます。
• アクティビティ ログ: 組織のユーザーどのようにリソースを変更したかを監視したり、トラブルシューティング時にエラーを見つけたりできます。
• リソースのロック: サブスクリプション、リソース グループ、またはリソースをロックできます。 ロックすることによって、組織内の他のユーザーが重要なリソースを誤って削除したり変更したりするのを防ぎます。

詳細については、「DNS ゾーンとレコードを保護する方法」を参照してください。

DNSSEC

Azure パブリック DNS は、DNSSEC をサポートしています。 詳しくは、DNSSEC の概要に関するページをご覧ください。

使いやすさ

Azure パブリック DNS は、Azure サービスの DNS レコードを管理するだけでなく、外部リソースに対して DNS を提供することもできます。 Azure パブリック DNS は Azure portal に統合されており、他の Azure サービスと同じ資格情報、サポート契約、請求先を使用します。

DNS の課金は、Azure でホストされている DNS ゾーンの数と、受信した DNS クエリの数に基づきます。 価格の詳細については、「Azure DNS の価格」を参照してください。

ドメインとレコードは、Azure portal、Azure PowerShell コマンドレット、およびクロス プラットフォームの Azure CLI を使用して管理できます。 DNS の自動管理を必要とするアプリケーションは、REST API および SDK を使用してサービスと統合できます。

プライベート ドメインを持つカスタマイズ可能な仮想ネットワーク

Azure パブリック DNS は、プライベート DNS ドメインもサポートしています。 この機能は、現在利用可能な Azure 提供の名前ではなく、独自のカスタム ドメイン名をプライベート仮想ネットワーク内で使用できます。

詳細については、「プライベート ドメインに Azure DNS を使用する」を参照してください。

エイリアス レコード

Azure パブリック DNS は、エイリアス レコード セットをサポートしています。 エイリアス レコード セットは、Azure パブリック IP アドレス、Azure Traffic Manager プロファイル、または Azure Content Delivery Network (CDN) エンドポイントなどの Azure リソースを参照するために使用できます。 基になるリソースの IP アドレスが変更された場合、エイリアス レコード セットは DNS の解決時にシームレスに自動更新されます。 エイリアス レコード セットはサービス インスタンスをポイントし、サービス インスタンスは IP アドレスに関連付けられます。

さらに、エイリアス レコードを使用することにより、頂点のドメインやネイキッド ドメインで Traffic Manager プロファイルまたは CDN エンドポイントを参照できるようになりました。 一例として contoso.com があります。

詳細については、「Azure DNS エイリアス レコード」をご覧ください。

次のステップ

• DNS ゾーンとレコードについて学びます (DNS ゾーンとレコードの概要に関するページを参照)。
• Azure パブリック DNS 内にゾーンを作成する方法については、「DNS ゾーンの作成」を参照してください。
• Azure DNS に関してよく寄せられる質問については、「Azure DNS に関する FAQ」を参照してください。
• Learn モジュール: Azure DNS の概要。